volafox

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • analyzemft从NTFS文件系统分析MFT文件。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • malscan一个简单的PE文件启发式扫描仪。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • hashdb块哈希工具包。